package com.agile.leetcode.log4j2vulnerability;

import javax.naming.Context;
import javax.naming.InitialContext;
import javax.naming.NamingException;
import java.sql.Connection;

/**
 * @Author:ChenZhangKun
 * @Date: 2021/12/23 10:26
 */
public class JNDIPerformance {
    public static void main(String[] args) throws NamingException {
        Context ctx=new InitialContext();
        Connection connection=null;
        // jndi关键方法，通过loopup找一个对象
        // 然而， jndi还支持通过RMI/LDAP+url字符串， 来寻找并获取一个远程对象。
        // 这个寻找远程对象的操作，就是此次漏洞的核心问题所在
        Object evil = ctx.lookup("evil");
        System.out.println(evil);
    }
}
